澄潭
澄潭
嗯,不过目前优先级不高,两个服务可以解决
可以使用下面这个配置: ```yaml apiVersion: networking.istio.io/v1alpha3 kind: EnvoyFilter metadata: name: disable-request-generate namespace: higress-system spec: configPatches: - applyTo: NETWORK_FILTER match: context: GATEWAY listener: filterChain: filter: name: envoy.filters.network.http_connection_manager patch: operation: MERGE value: name: envoy.filters.network.http_connection_manager...
2025-01-10T07:35:15.950839Z warning envoy wasm external/envoy/source/extensions/common/wasm/context.cc:1390 wasm log: [oidc] parse rule config failed: invalid configuration: missing setting: cookie-secret provider missing setting: client-id missing setting: client-secret or client-secret-file thread=47 不是这个已经说明问题了,缺少对应的配置字段
cc @Jing-ze 这个报错看上去有问题,只是少了 cookie_secret,但提示少了 client-id 和 client-secret,而且字段名中的下划线变成了中横杠
@Japson0 之前只推了 1.0.0,漏推了 latest,你再试试
还有请问下,oidc_issuer_url地址不是包含了所有服务信息了吗,为什么还要配置下面三个 service_name: 'keycloak.static' service_port: 80 service_host: '127.0.0.1:9090' --- service_name和service_port是用来做服务发现用的,service_host 可以不用配的,oidc_issuer_url是用来解析host和path的
@Japson0 完整的插件日志有吗?
可以加我钉钉:chengtanzty
https://github.com/higress-group/oauth2-proxy/blob/c1a05d79c2a3386cf0b5df19854e711104422701/pkg/apis/options/rule.go#L66-L68 @Jing-ze 他没有配 match_rule_domain,导致这块匹配不上,这里的行为可以优化下,如果没有配置 domain,就当作 * 处理
cc @CH3CHO loki和prometheus是否默认用root启动